Можно ли выдавать себя за пользователя, не входя в систему?
https://stackoverflow.com/questions/137254
-
02-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Можно ли выдавать себя за пользователя без указания имени пользователя / пароля?В принципе, я хотел бы получить CSIDL_LOCAL_APPDATA для пользователя (не текущего), использующего ShGetFolderPath() функция.Все, что у меня сейчас есть, - это SID для этого пользователя.
Решение
Нет, вы должны вызвать Win32 API Пользователь для входа в систему функция для возврата токена учетной записи Windows, чтобы затем вы могли выдавать себя за другого пользователя.
Другие советы
Вы можете выдать себя за пользователя без ввода пароля, вызвав ZwCreateToken .Смотрите функцию CreatePureUserToken в этой статье:RunAsEx на основе графического интерфейса пользователя Вы должны быть запущены как администратор (или LocalSystem), чтобы это сработало.
Другой метод заключается в использовании пакетов повторной аутентификации Windows.Это позволяет вам переопределить встроенную проверку подлинности Windows и разрешить пользователю успешно войти в систему, даже если пароль не был указан.Видишь это Статья в КБ.
